BLM ALARI VE SSTEM DARES BAKANLII BLM ALARI
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI BİLGİ TEKNOLOJİLERİ VE PERFORMANS DENETİMİ EĞİTİMİ Mustafa ŞENER Ağ Uzmanı
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI Ağ ( Network ) Nedir? Ağ, paylaşım amacıyla iki ya da daha fazla cihazın bir araya getirilmesiyle oluşturulan bir yapıdır. Yüzlerce iş istasyonu veya kişisel bilgisayardan oluşabileceği gibi iki bilgisayarın birbirine bağlanmasıyla da elde edilebilir. Oluşturulan bu ağlar kendi içinde kullanım alanlarına göre sınıflandırılmışlardır.
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI Yerel Alan Ağları (LAN): Belli sayıdaki bilgisayarın belirli bir alanda oluşturdukları ağ çeşididir. Yerel alan ağları (local area network) bilgisayarlar, ağ arabirim kartları, ağ kabloları, ağ trafik kontrol cihazları ve diğer çevresel cihazlardan oluşmuştur. Yerel alan ağlarında bir ofis veya bir bina içinde yazıcı, dosya ve program paylaşımı gibi işler kolaylıkla ve verimli bir biçimde yapılabildiği gibi elektronik haberleşme dediğimiz e-mail ve video konferans uygulamaları da başarılı bir biçimde yerine getirilmektedir.
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI Geniş Alan Ağları (WAN) : Ağdaki kullanıcı sayısının artması ve ağın alan bakımından genişlemesi sonucunda ortaya çıkan ağ tipine geniş alan ağı (wide area network) denilmektedir. Geniş alan ağları farklı bölgelerde olan bilgisayar veya sunucuları içeren yerel alan ağlarının birbirine bağlanmış hâlidir.
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI Özel Sanal Ağlar (VPN): Özel sanal ağlar ile internet gibi halka açık ağlar üzerinden güvenli bir şekilde kullanıcıların kendi kurum kaynaklarına erişmeleri sağlanmaktadır. Özel sanal ağ (virtual private network) ağlara güvenli bir şekilde uzaktan erişimde kullanılan bir teknolojidir.
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI Ağ anahtarları – Network Switches Ağ anahtarlarının ana işlevi, bilgisayarların ve diğer ağ öğelerinin birbirlerine bağlanmasına olanak veren ağ donanımlarından biridir. Dağıtıcının her bir kapısı diğerlerinden bağımsız veri alış-verişinde bulunabilir. Bir veri paketi (veri çerçevesi) kapılardan birine ulaştığında dağıtıcı gönderenin MAC adresini ve gönderilen kapıyı adres tablosuna kaydeder. MAC adres tablosundaki mevcut kayıtlar incelenerek hedef MAC adresinin bağlı olduğu kapıyı tespit etmeye çalışır.
Yönlendiriciler – Routers Bir yöneltici iki veya daha fazla ağ arasındaki kesişme noktasıdır ve parçası olduğu her ağ için bir arayüz taşır. Her iki ağın da parçası olduğu için veri paketlerinin ağlar arasında yollarını bulmaları görevini üstlenir. Yöneltme işlemi bir veri paketinin bir istasyondan diğerine yolunun belirlenmesidir. Yolun seçimi için yöneltici yöneltme iletişim kurallarını ( routing protocol) kullanarak diğer yönelticilerle bağlantı kurar ve gelen bilgileri yöneltme tablosuna ekler. Gerektiğinde elle de oluşturulabilen yöneltme tablosu bilinen hedeflere giden yolları içerir.
Güvenlik Duvarı – Firewall Güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. İP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır. Birçok kişisel bilgisayar işletim sistemleri, Internet'ten gelen tehditlerine karşı korumak için yazılım tabanlı güvenlik duvarları içerir. Ağlar arasında veri aktaran birçok yönlendirici firewall bileşenleri içerir ve, birçok firewall temel yönlendirme işlevlerini gerçekleştirebilir.
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI Ağ Toplojisi Nedir? Ağ üzerindeki bilgisayarların nasıl konumlandırılacağını, Nasıl bağlanacağını ve veri iletişiminin nasıl olacağını belirleyen genel yapıdır. Topolojiyi iki başlık altında toparlayabiliriz; Fiziksel Topoloji: Ağın fiziksel olarak nasıl görüneceğini belirler. (Fiziksel Katman) Mantıksal Topoloji: Bir ağdaki veri akışının nasıl olacağını belirler. (Veri İletim Katmanı)
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI Bir Kullanıcının Ağa Bağlanması ve İnternete Erişimi: Ağ’a kullanıcılar kablolu ve kablosuz olarak Bakanlığın belirlemiş olduğu politikara göre bağlanır ve bağlanan her bilgisayar için, DHCP(Dynamic Host Configuration Protocol) tarafından bir IP adresi ve DNS(Domain Name System) sunucusunun IP adresi atanır. Bu politikalar kısaca aşağıdaki gibidir; • Bilgisayarın domainde olması • Domainde olmayan bilgisayar, telefon vb cihazlar için Bakanlık personeliyse domain kullanıcısıyla bağlanması. Misafirler için Kablolu veya kablosuz ağa misafir yayını üzerinden bağlanması. Kullanıcı ağa bağlandıktan sonra, erişeceği iç ve dış Url adresi DNS sorarak IP Adresini öğrenir. Öğrendikten sonra URL filtreleme cihazlarında bulunan tanımlara göre adrese erişimini sağlar.
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI İnternete Açık Kurum Uygulamalarına Erişim: Bakanlığımız internete açık web sayfalarına internet üzerinden erişecek kullanıcılar. Bakanlığımızın Gerekli Güvenlik cihazlarındaki tanımlamalardan geçerek web sunucularına erişim sağlarlar.
BİLİŞİM AĞLARI VE SİSTEM DAİRESİ BAŞKANLIĞI BİLGİ TEKNOLOJİLERİ VE PERFORMANS DENETİMİ EĞİTİMİ Mustafa ŞENER Teşekkürler
- Slides: 14